I ricercatori hanno rivelato un buco di sicurezza critico in 29 modelli di router DrayTek Vigor, per un totale di oltre 700.000 dispositivi attualmente in uso. I router DrayTek Vigor hanno guadagnato popolarità durante il passaggio mondiale agli uffici domestici durante la pandemia e sono utilizzati principalmente dai dipendenti di piccole e medie imprese nel […]
Rilevamento del Framework Offensivo Manjusaka: Una Nuova Famiglia di Malware si Proietta Rapidamente in Operazione
Un nuovo framework di attacco chiamato “Manjusaka” sta attualmente facendo il giro nel selvaggio. Il nome “Manjusaka”, che significa “fiore di mucca”, è lontano dal denotare l’alto livello di potenziale offensivo che il framework di attacco porta. Derivando da ampie evidenze, si ritiene che gli operatori della campagna dietro questa famiglia di malware siano basati […]
Rilevamento di SmokeLoader: Distribuisce il malware Amadey Bot tramite crack di software
Amadey Bot, un ceppo di malware notorio che ha fatto il suo ingresso nell’arena delle minacce informatiche nel 2018, è in grado di rubare dati e distribuire altri payload dannosi nel sistema compromesso. È stato attivamente distribuito sui forum degli hacker per intraprendere operazioni offensive. I ricercatori di cybersecurity hanno recentemente osservato la distribuzione di […]
Avversari Hackerano i Server Microsoft SQL per Installare Proxyware e Rubare Banda Larga
Gli analisti di sicurezza riportano un numero crescente di casi di abuso avversario di software chiamato ‘proxyware’. Gli utenti possono installare proxyware (operato tramite l’applicazione client) e diventare donatori di larghezza di banda condividendo la loro connessione internet tramite servizi come Peer2Profit e IPRoyal. Gli host, incentivati con ricompense monetarie, permettono ad altri utenti di […]
Rilevamento attacco ransomware LockBit 3.0: Distribuisci Cobalt Strike Beacons sfruttando Microsoft Defender
LockBit gli attori della minaccia sono stati recentemente sotto i riflettori nel dominio informatico. A luglio 2022, il collettivo di hacker ha fatto notizia introducendo il primo programma di bounty bug mai realizzato lanciato da una banda di ransomware. Negli ultimi attacchi informatici, il noto gruppo ransomware applica strumenti Living-off-the-Land abusando dell’utilità a riga di […]
Rilevamento di Ducktail Infostealer: Hacker Criminali Compromettono Account Aziendali con Nuovo Malware
Gli hacker criminali motivati finanziariamente sfruttano un nuovo infostealer chiamato Ducktail per esfiltrare i cookie dei browser e prendere il controllo degli account Facebook Business delle vittime. Le prove suggeriscono che gli avversari dietro la campagna hanno sede in Vietnam e prendono di mira principalmente professionisti che lavorano in risorse umane, gestione e marketing. Si […]
Rilevamento dell’Attività KNOTWEED: Vulnerabilità CVE-2022-22047 e Sfruttamento di Molteplici Zero-Day di Windows e Adobe da Parte dell’Attore Offensivo del Settore Privato Europeo (PSOA)
Il 27 luglio 2022, i ricercatori di cybersecurity di Microsoft hanno pubblicato un avviso osservando la recente attività maligna rivelata dell’attore offensivo del settore privato europeo (PSOA) tracciato come KNOTWEED, che sfrutta una serie di exploit zero-day di Windows e Adobe, inclusa la vulnerabilità appena corretta CVE-2022-22047. Secondo la ricerca, gli attori della minaccia lanciano […]
Rilevamento Malware Luca: Il Nuovo Infostealer Che Attira l’Attenzione
Un nuovo infostealer sta guadagnando trazione dopo che il suo codice sorgente è stato condiviso all’inizio di questo mese sui forum di criminalità informatica. I ricercatori suggeriscono che gli sviluppatori del malware abbiano preso questo passo come espediente di marketing per costruire una reputazione e aumentare le vendite future. Lo sviluppatore del malware ha anche […]
Rilevamento APT37: Hacker nordcoreani distribuiscono Konni RAT, bersagliando organizzazioni in Cechia e Polonia
The APT37, noto anche come Reaper, Ricochet Chollima e ScarCruft, è un gruppo di hacker affiliato alla Corea del Nord. Gli hacker sono attivi almeno dal 2012, prendendo di mira principalmente organizzazioni nei settori pubblico e privato in Corea del Sud. A partire dal 2017, gli avversari hanno ampliato i loro obiettivi, cercando ora vittime […]
Gli Attori della Minaccia Armageddon alias UAC-0010 Diffondono il Malware GammaLoad.PS1_v2 in un Ennesimo Attacco di Phishing contro l’Ucraina
Nella primavera 2022, il noto gruppo russo di cyber spionaggio sostenuto dalla nazione Armageddon, noto anche come UAC-0010, ha lanciato una serie di cyber attacchi di phishing mirati contro enti governativi ucraini ed europei. Il 26 luglio 2022, CERT-UA ha emesso una serie di nuovi avvisi di sicurezza informatica avvertendo la comunità globale dei difensori […]